Apple ha rilasciato nella giornata di ieri due importanti aggiornamenti software, destinati sia a iOS che a macOS High Sierra, per risolvere parte delle vulnerabilità dovute a Spectre e all’exploit analogo Meltdown. La società ha scelto la via degli upgrade incrementali, per risolvere in fretta la questione e ridurre i potenziali rischi per gli utenti.
Come già noto, Spectre e Meltdown sono due vulnerabilità scoperte di recente, pronte a colpire i processori Intel, AMD e ARM inclusi nei device di ogni produttore, seppur con effetti differenziati a seconda della piattaforma in uso. Con il rilascio degli aggiornamenti incrementali a iOS 11.2.2 e a macOS High Sierra 10.13.2, Apple ha voluto affrontare direttamente la questione. Nelle note di rilascio, tuttavia, si fa riferimento unicamente a Spectre, sebbene gli esperti sostengano che il fix applicato possa essere efficace anche per l’exploit gemello Meltdown.
Pochi giorni fa, la società di Cupertino ha spiegato come, per quanto riguarda Spectre, non esista una soluzione che possa agire a livello hardware. Per questo motivo, il gruppo ha deciso di adottare alcuni workaround software che possano quantomeno mitigare il rischio, garantendo una sufficiente sicurezza agli utenti. Sia Spectre che Meltdown possono, approfittando le funzioni di esecuzione speculativa dei processori, sottrarre informazioni sensibili tra un’applicazione e l’altra oppure tra il sistema operativo e un programma modificato.
Per quanto riguarda macOS High Sierra, l’aggiornamento 10.13.2 introduce un sistema di verifica e blocco capace, almeno a livello teorico, di rendere inapplicabili i due exploit. Inoltre, la società ha introdotto una versione nuova di Safari, per i sistemi operativi superiori a OS X El Capitan, affinché i rischi vengano ulteriormente ridotti.
Sul fronte di iOS, con l’upgrade 11.2.2 il gruppo di Cupertino ha introdotto un fix per tutti i dispositivi pari o superiori a iPhone 5S, iPad Air e iPod Touch di sesta generazione. Al momento, non è dato sapere se la società abbia intenzione di intervenire anche su modelli e sistemi operativi più vecchi, ancora in uso da molti utenti seppur abbastanza vetusti.